Windows Defender detecta Endpoint Security HipHandlers. dll
Última modificación: 2021-09-27 12:44:22 Etc/GMT
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
Descargue el informe Magic Quadrant, que evalúa a los 19 proveedores en función de su amplitud de visión y capacidad de ejecución.
Según Gartner, "XDR es una tecnología emergente que ofrece funciones mejoradas de prevención, detección y respuesta a amenazas.".
¿A qué amenazas de ciberseguridad deberían prestar atención las empresas durante 2022?
En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
Dos líderes reconocidos del mercado de la ciberseguridad han unido fuerzas para crear un mundo digital resiliente.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Windows Defender detecta Endpoint Security HipHandlers. dll
Artículos técnicos ID:
KB93976
Última modificación: 2021-09-27 12:44:22 Etc/GMT Entorno
Prevención de amenazas McAfee Endpoint Security (ENS) 10.x Microsoft Windows 10 Microsoft Windows Defender Problema
Durante una instalación de productos de ENS Prevención de amenazas o una actualización de contenido de prevención de exploits, Windows Defender podría detectar y eliminar de forma incorrecta el archivo de contenido de prevención de exploits Si el problema se produce durante una actualización de contenido de prevención de exploits, el Windows registro de eventos contiene un evento de deWindows defender similar al ejemplo que se muestra a continuación: For more information please see the following: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Mimikatz.PTT&threatid=2147735582&enterprise=1 Name: HackTool:Win32/Mimikatz.PTT ID: 2147735582 Severity: High Category: Tool Path: file:_C:\ProgramData\McAfee\Agent\Current\ENDPCNT_1000\DAT\0000\EXP_20190705_09419_ENDP_AM_1000\agent-windows\HIPHandlers.dll Detection Origin: Local machine Detection Type: Concrete Detection Source: Real-Time Protection User: Process Name: C:\Program Files\McAfee\Endpoint Security\Threat Prevention\mfetp.exe Action: Not Applicable Action Status: No additional actions required Error Code: 0x00000000 Security intelligence Version: AV: 1.293.2643.0, AS: 1.293.2643.0, NIS: 1.293.2643.0 Engine Version: AM: 1.1.16000.6, NIS: 1.1.16000.6 Si el problema se produce durante una instalación de ENS Prevención de amenazas, el archivo 11:32:22:672-error de copia para HIPHandlers64. dll: 225 11:32:22:672-ruta de origen de copia: C:\Users\ADMINI ~ 1 \ AppData\Local\Temp\\HIPHandlers64.dll 11:32:22:672-copia ruta de destino: C:\Archivos de Programa\mcafee\endpoint Security\Threat Prevention\IPS\HIPHandlers64.dll 11:32:22:834: copia del archivo realizada correctamente para Signatures_8.xLC 11:32:22:848: copia del archivo realizada correctamente para ips_hooking_whitelist_8.xLC 11:32:22:855: copia de archivo realizada correctamente para ENS_AP_Rules. dat 11:32:22:855: copia de archivo realizada correctamente para Hiphandlers. dat 11:32:22:895: copia de archivo realizada correctamente para HIPHandlers. dll 11:32:22:895-McAfee CustomAction: end CopyBOPBinaries El CopyBOPBinaries.B0543E55_ECD7_4CB6_89C0_A49DF5349B0E de CustomAction devolvió el código de error 1603 (tenga en cuenta que este no puede ser 100% preciso si la traducción se ha producido en un recinto). MSI (s) (00:9C) [11:32:22:926]: Nota: 1:2265 2:3: -2147287035 MSI (s) (00:9C) [11:32:22:926]: El valor de directiva de usuario ' DisableRollback ' es 0 MSI (s) (00:9C) [11:32:22:926]: El valor de directiva de equipo ' DisableRollback ' es 0 La acción ha finalizado 11:32:22: InstallFinalize. Valor devuelto 3. SEÑALAR El error 225 indica un motivo de error de Motivo
Windows Defender tiene un falso positivo en las versiones anteriores de sus virus definiciones, lo que provoca la detección de estos archivos.
Solución
Debe actualizar la versión del contenido de Windows Defender Security Intelligence a la versión más reciente disponible en Microsoft. Existen varias formas de desplegar la versión más reciente, en función de la arquitectura de su empresa y del alcance de los sistemas afectados. Para borrar la caché actual y activar una actualización, utilice los siguientes comandos como administrador: MpCmdRun.exe -removedefinitions -dynamicsignatures MpCmdRun.exe -SignatureUpdate Para obtener más información sobre la actualización y la forma de desplegarla, consulte este Artículo de actualización de defender. Descargo de responsabilidadEl contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicadosIdiomas:Este artículo se encuentra disponible en los siguientes idiomas: |
|